• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Ransomware: pagar o no pagar, esa es la cuestión

    Ransomware: pagar o no pagar, esa es la cuestión Desde que los casos de ransomware comenzaron a proliferar en los últimos años, el FBI ha estado activo no solo en la lucha contra este tipo ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.751

      Ransomware: pagar o no pagar, esa es la cuestión

      Ransomware: pagar o no pagar, esa es la cuestión


      Desde que los casos de ransomware comenzaron a proliferar en los últimos años, el FBI ha estado activo no solo en la lucha contra este tipo de ataque, sino también en su prevención. Por eso, resulta sorprendente que un agente haya aconsejado a potenciales víctimas que simplemente paguen el rescate demandado por los ciberdelincuentes, cuando el consejo de los expertos suele ser lo contrario.

      Los investigadores de seguridad siempre han recomendado no pagar por diversos motivos: el principal es que el pago no garantiza la restitución de los archivos cifrados ni del acceso al sistema; por otro lado, termina motivando la conducta criminal. Sabiendo que la víctima está dispuesta a pagar, los delincuentes pueden aprovecharse para perpetrar más ataques e incluso podrían dejar malware en el equipo.

      Pero la semana pasada, durante el Cyber Security Summit 2015 en Boston, un agente del FBI advirtió a compañías que, en casos de infecciones de amenazas como Cryptolocker y Cryptowall, quizás no recuperen su información a menos que paguen el rescate.

      Joseph Bonavolonta, Agente Especial Auxiliar a cargo del Programa CYBER y de Contrainteligencia del FBI, dijo: “El ransomware es así de bueno. Para ser honesto, a menudo recomendamos a las personas que simplemente paguen el rescate”.

      Ahora bien, ¿por qué dijo esto? A principios de este año, el FBI alertó sobre el crecimiento y el aumento de los casos de ransomware que le eran reportados, nombrando a Cryptolocker y Cryptowall como principales exponentes. En ese entonces, la entidad ofreció su ayuda a empresas e individuos y pidió que se reporten casos para que se pudiera combatir a esta amenaza.

      Al parecer, en algunos de los casos tratados el FBI no pudo descifrar o recuperar los archivos bloqueados, ya que los atacantes utilizan algoritmos de cifrado ultraseguros. A la larga, a pesar de los esfuerzos técnicos, según Bonavolonta, “lo más fácil sería pagar el rescate”.

      Según su lógica, los cibercriminales detrás de amenazas de tal calibre ganan tanto dinero porque la mayoría de las instituciones se resignan a pagar, y de esta forma, el éxito del ransomware termina “beneficiando” a sus víctimas: como mucha gente paga, los autores delmalware son menos proclives a sacar alto rédito de una víctima particular, y eso mantiene bajos los montos solicitados.

      El agente incluso se atrevió a decir que los criminales cumplen su palabra y que, por lo tanto, es probable que tras el pago la víctima recupere sus datos. A su manera de verlo, los usuarios deberían creer en la palabra de alguien dispuesto a infectar un equipo y pedir un rescate para liberar su información.

      Desde ESET, hemos explicado en diversas ocasiones por qué no recomendamos pagar el rescate, pero ante declaraciones como las de Bonavolonta, no está de más recordar lo explicado por Graham Cluley en nuestro blog:

      El pago del rescate no significa que vas a estar fuera de peligro. Los criminales pueden dejar malware en el equipo y ahora saben que eres el tipo de persona dispuesta a pagar dinero para recuperar el acceso al equipo o a los datos. En resumen, podrías volver a ser el objetivo de otro ataque futuro.

      Recuerda: no hay forma de evitar que los atacantes te exijan el pago de más dinero. Si pagas el rescate estás ayudando a crear un nuevo mercado para los cibercriminales, lo que puede conducir a más ataques de ransomware y de otros tipos.

      En lugar de pagar, aprende la lección: obtén una mejor protección y asegúrate de llevar a cabo un régimen apropiado de creación de copias de seguridad para recuperar tus archivos esenciales en caso de tener la mala suerte de que te ataquen.


      En el siguiente video podrás ver un resumen de qué es el ransomware y cómo hacer para protegerte. De esta forma, no tendrás que enfrentar el dilema de pagar o no pagar.




      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Bueno yo voy más por una línea media, entre el consejo del FBI de pagar y el consejo de ESET de nunca pagar...

      Y no es la primera vez que lo comento ya que todo depende de cada caso en particular. No es lo mismo que pierda mis documentos sin importancia, algunas fotos y poco más... a que ya se trate de una empresa o usuario con documentos muy importantes que no se puede dar el lujo de dejarlos perder, así como así, y si bien es verdad que el pago no garantiza nada y todo lo que comentan en ESET es verdad, sería la última opción a tener en cuenta, como digo, dependiendo de cada caso en particular.


      Consejos para evitar Crypto-ransomwares:

      • Extremar las precauciones ante emails de remitentes no esperados, especialmente para aquellos que incluyen ficheros adjuntos o con enlaces externos.

      • Desactivar la política de Windows que oculta las extensiones conocidas también ayudará a reconocer un ataque de este tipo.

      • Es muy importante tener un sistema de Backups de nuestros ficheros críticos, lo que nos garantiza que no solo en caso de infección podamos mitigar el daño causado por el malware, sino que también nos cubrimos ante problemas del hardware.

      • La comunidad de seguridad desaconseja pagar el rescate para no alentar a los delincuentes, pero desafortunadamente a veces los archivos en cuestión valen más de Xs dólares para las víctimas, y hacen el pago.


      La recomendación principal sigue siendo la prevención!


      Salu2


      PD//Por cierto, el video de ESET hablando de que se trata estos malwares llamados ransomwares, es genial
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jasal13
      Registrado
      nov 2005
      Ubicación
      mexico
      Mensajes
      7

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Ustedes saben si esta infección también daña los backups online como dropbox, box etc. pensando que encripta todo indiscriminadamente?

      Saluds.

      Jasal

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Cita Originalmente publicado por jasal13 Ver Mensaje
      Ustedes saben si esta infección también daña los backups online como dropbox, box etc. pensando que encripta todo indiscriminadamente?
      Ransomwares hay muchos y cada variante tiene sus diferencias... pero respondiendo directamente a tu preocupación, la respuesta es SI, hay variantes del crypto-ransomware CryptoLocker capaces de cifrar también los archivos de DropBox.

      Si ha DropBox se le ha asignado a una letra de unidad en un equipo infectado, CryptoLocker intentará cifrar los archivos de la unidad de forma automática, al igual que las de todas las unidades de red mapeadas físicas o en su computadora.

      Lo bueno es que DropBox tiene un sistema que nos permite restaurar los archivos cifrados (aunque solo sea de un archivo a la vez) a través de su sitio web.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.368

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      En empresas enormes que manejen caudales de datos y tengan cientos de ordenadores conectados en red, este será un problema difícil de resolver. Pero me parece que en el hogar es una cuestión "NEO CULTURAL"... no está del todo incorporada la cultura informática. Por ejemplo, las fotos de ese viaje maravilloso o de la abuela que murió hace poco, no deberían estar almacenadas en una carpeta sin ningún tipo de copia o resguardo. Se desconoce que por mil motivo esas fotos pueden desaparecer. Ya sé que es muy cómodo, pero te diría que hasta es más peligroso que lo borre un usuario, a que lo agarre cierto rasomware. (Si supieran que siempre borro con shif+sup, y que me he equivocado por ser tan apurado, haciendo que muchas veces los datos no se puedan recuperar ni con aplicaciones del tipo de recuva jaja).
      Si los usuarios tuviéramos copia de todos nuestros datos sensibles, la amenaza carecería de sentido para existir.
      Pero volviendo al tema de pagar o no pagar... ¿si tus datos tienen valor sentimental, o gran valor monetario, no intentarías pagar? La respuesta es obvia, sí.

      Toda esa introducción es para hacer la siguiente pregunta: Se dice que otra posibilidad es esperar a que alguien encuentre el método de romper la contraseña. Bien!. ¿Todos los rasomware aparecidos durante los últimos 10 años han sido desencriptados, o existen casos abandonado, es decir, que no pudieron ser resueltos?

    6. #6
      Usuario Avatar de Tx81w02
      Registrado
      may 2014
      Ubicación
      España
      Mensajes
      464

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Hay un programa que se llama HitmanPro Alert ( de pago) que tiene defensa contra ransonware
      HitmanPro.Alert - SurfRight
      Gracias por la info
      Salu2

    7. #7
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Cita Originalmente publicado por aprenderás Ver Mensaje
      Pregunta: Se dice que otra posibilidad es esperar a que alguien encuentre el método de romper la contraseña. Bien!. ¿Todos los rasomware aparecidos durante los últimos 10 años han sido desencriptados, o existen casos abandonado, es decir, que no pudieron ser resueltos?
      Principalmente el tema pasa por los "Crypto-Ransomware" que a diferencia de los ransomware tradicionales como el famoso "Virus de la Policía", estos son más difíciles de solucionar. El auge fue a mediados del 2013 con la aparición del que hasta ahora vigente: CryptoLocker.

      Ha este ya se le ha conseguido en su primera variante acceder a la base de datos de más de 500mil usuarios afectados por CryptoLocker, pero fue por directamente agarrar al grupo de ciberdelincuentes detrás de esta variante.

      Como en todo malware, estos se venden en el marcado underground, se siguen actualizando, desarrollando nuevas funciones, cambios, etc... al igual que no siempre son propagados por el mismo grupo detrás, por lo que tampoco garantiza de que se vayan a poder algún día todos, todos.

      Actualmente los más propagados son: CryptoLocker, CryptoWall y TeslaCrypt... y todos en sus últimas variantes ya utilizan un sistema de cifrado robusto, prácticamente irrompible, con la clave que es enviada a los servidores de sus creadores, por lo que la única manera de obtener estas se dan o bien porque los agarren las autoridades y pongan a disposición de todos esas claves (como ya se ha hecho en varias ocasiones) o bien que por algún error en el malware se logre desencriptar los archivos.

      En conclusión: Obviamente que se puede esperar, en muchas casas se ha conseguidos y los usuarios pudieron liberar los archivos de su cautiverio, pero volvemos siempre a los mismo, que todo depende de cada caso en particular ya que es muy fácil decir "Tienes que esperar una solución" o "No pagues, aprende la lección como dice ESET" cuando los archivos cifrados no son los tuyos.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Cita Originalmente publicado por Tx81w02 Ver Mensaje
      Hay un programa que se llama HitmanPro Alert ( de pago) que tiene defensa contra ransonware
      Si HitmanPro.Alert es muy bueno, aunque hay que pagar para tener la protección contra el Ransomware. También hay otras alternativas que recomendamos como Malwarebytes Anti-Exploit el cual en su versión gratuita puede protegernos de estos a los que se propagan en la web y en su versión de pago blindando los PDF nos protege contra los que se propagan por email.




      Y algunas otras alternativas gratuitas que ya hemos comentado en temas similar como CryptoPrevent, el cual, si tiene una versión gratuita y aunque comenzó principalmente para prevenir de CryptoLocker, actualmente previene cualquier tipo de Crypto-Ransomware.




      Y por último también tenemos otra alternativa gratuita y en español desarrollada por mi amigo Yago Jesus, llamada AntiRansom 2.5


      Y por supuesto, seguir los consejos ya que la prevención es lo principal, manteniendo todo el software actualizado y tener una costumbre de backups externos permanente.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de lazarillo92
      Registrado
      nov 2015
      Ubicación
      Lima peru
      Mensajes
      1

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Buenas Marcelo, una amiga se infectó y el virus convirtió sus documentos a .ccc Tengo unas dudas y disculpa si éstas son muy básicas:
      1. Si la pc se encuentra "congelada" con deep freeze u otro y se infecta, al reiniciar se eliminaría dicho virus?
      2. El mecanismo del virus es borrar el archivo original y crear una copia con extensión .ccc? si es así no se podría recuperar el archivo original con herramientas tipo recuva, paretologic data recovery u otros?
      Un saludo a todo el equipo de forospyware :)

    10. #10
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Ransomware: pagar o no pagar, esa es la cuestión

      Cita Originalmente publicado por lazarillo92 Ver Mensaje
      Buenas Marcelo, una amiga se infectó y el virus convirtió sus documentos a .ccc Tengo unas dudas y disculpa si éstas son muy básicas:
      1. Si la pc se encuentra "congelada" con deep freeze u otro y se infecta, al reiniciar se eliminaría dicho virus?
      2. El mecanismo del virus es borrar el archivo original y crear una copia con extensión .ccc? si es así no se podría recuperar el archivo original con herramientas tipo recuva, paretologic data recovery u otros?
      Un saludo a todo el equipo de forospyware :)
      El .CCC es parte del crypto-ransomware TeslaCrypt el cual, en sus últimas variantes, hasta el momento, es imposible volver a desbloquear los archivos si no es pagando. En variantes anteriores podés probar herramientas como TeslaDecoder Decryption Tool

      1.- No debe si la parte congelada de la unidad está bloqueada para el usuario al igual que las instantáneas.

      2.- No, este no te borra los archivos, lo que hace es cifrarlos/bloquearlos a tus mismos archivos. Luego si se encarga de borrar los puntos de restauración y hasta las copias del Shadow usando el comando "vssadmin.exe Delete Shadows /All /Quiet"

      Mas o menos explique el funcionamiento general de infección de los Crypto-Ramoware en este otro post.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.